+ Responder ao Tópico



  1. #1

    Red face Probela com conectividade social caixa com load balance

    Olá pessoal do forum. vim aqui mais uma vez pedir ajuda de vcs.
    Tenho um servidor MK com load balance por nth com 2 adsl e um servidor cache paralelo ate ai tudo blz, tudo funcionando perfeitamente. mais so que tenho um cliente que é contador e precisa da conectividade social da caixa pra gerenciar os fgts das empresas que ele atende, mais so que antes do load funcionava blz e a gora ta dando erro de troca de gateway. oq será que esta acontecendo??? alguem me dá uma luz ae? desde ja agradeço.

  2. #2



  3. #3

    Padrão

    usa essas regras e ve se resolve: em ip firewall NAT

    add chain=dstnat dst-address=200.201.166.0/24 protocol=tcp dst-port=80 \
    action=accept comment="Conectividade Social" disabled=no
    add chain=dstnat dst-address=200.201.173.0/24 protocol=tcp dst-port=80 \
    action=accept comment="" disabled=no
    add chain=dstnat dst-address=200.201.174.0/24 protocol=tcp dst-port=80 \
    action=accept comment="" disabled=no

    Estas rgras devem ser antes do redirecionamento do proxy OK?

  4. #4

    Padrão

    Citação Postado originalmente por Mirandapb Ver Post
    usa essas regras e ve se resolve: em ip firewall NAT

    add chain=dstnat dst-address=200.201.166.0/24 protocol=tcp dst-port=80 \
    action=accept comment="Conectividade Social" disabled=no
    add chain=dstnat dst-address=200.201.173.0/24 protocol=tcp dst-port=80 \
    action=accept comment="" disabled=no
    add chain=dstnat dst-address=200.201.174.0/24 protocol=tcp dst-port=80 \
    action=accept comment="" disabled=no

    Estas rgras devem ser antes do redirecionamento do proxy OK?

    miranda, nos explica como essa regra vai solucionar o problema?



  5. #5

    Padrão

    axo q a ideia/solução e redirecionar a porta 443 para sair por um link, ou criar rotas estaticas para os ips dos bancos.

    testei aqui, e.. sem navegação, : /
    Última edição por alanvictorjp; 14-02-2009 às 01:38.

  6. #6

    Padrão

    Aqui so consigo escutar Radio UOL; acessar o Tribunal de Justica da Paraiba e antes quando tinha um cliente contador este so conseguia trabalhar com a CONECTIVIDADE SOCIAL COM A REGRA CITADA na resposta ao amigo que iniciou o poste. segue anexo minhas regras de NAT.
    Arquivos Anexos Arquivos Anexos



  7. #7

    Padrão

    a porta 443 nao pode sofrer o balanceamento entre os seus links... ela precisa sair por apenas um lugar...

    para fazer o balanceamento da porta 443 tenho uma dica assim:

    marque o pacote SYN saindo da sua rede.. e marque ESTA conexao .. (pacote e connection) .. e desvie ela para um dos links... usando random/nth.. o importante eh marcar os pacotes e a conexao TODA.. para que SEMPRE que estabelecida uma conexao... ela saia pelo link que foi estabelecido..

  8. #8

    Smile Conectividade Social

    Diegoghc


    Levei uns 2 meses pra resolver este problema com a ajuda do jordão um cara fera nestas coisas, testei várias opções e nada funcionava, aqui utilizo balanceamento nth por conexão permanente ou seja utilizo as vantagens do nth + conexão permanente ai o jordão me passou umas regras de pre-hotspot que ficaram perfeitas mas tem outras soluções tambem vou te passar o blog dele

    O conhecimento a sua disposição

    ps: Eu sou um dos seguidores do blog la tem 4 sou o primeiro da esquerda para direita, quando vc vitar posta la sua duvida e fala que falou comigo o cara é fera e legal pra caramba

    abraços



  9. #9

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    a porta 443 nao pode sofrer o balanceamento entre os seus links... ela precisa sair por apenas um lugar...

    para fazer o balanceamento da porta 443 tenho uma dica assim:

    marque o pacote SYN saindo da sua rede.. e marque ESTA conexao .. (pacote e connection) .. e desvie ela para um dos links... usando random/nth.. o importante eh marcar os pacotes e a conexao TODA.. para que SEMPRE que estabelecida uma conexao... ela saia pelo link que foi estabelecido..
    alexandre, poderia postar como seria essa regra?
    tentei como vc disse e nada, mais acho q fiz errada,
    posta ai pra agente
    grato!

  10. #10

    Padrão

    Gostaria de saber tbm pq sou um pouco leigo no assunto. essas regras que o mirandapb postou ja possuo no meu servidor e nada. estou ja ficando louco pois o cliente ta me pressionando pq ele preciza muito desse serviço.